Für viele Linux-Anwender ist das Terminal ein unverzichtbares Werkzeug, um das System optimal zu nutzen. Linux Mint 22 bringt eine Vielzahl von Befehlen mit sich, die die Navigation, Dateioperationen und Systemanpassungen erleichtern. In diesem Artikel betrachten wir die essenziellen Terminalbefehle, erläutern ihre praktische Anwendung und weisen auf mögliche Risiken hin. Gerade der Umgang mit mächtigen Werkzeugen wie ‚sudo‘ und ‚rm‘ birgt Herausforderungen, die wir beleuchten werden.
Inhalt
- Dateisystem und Navigation
- Dateien erstellen, kopieren, verschieben, löschen
- Suchen, Finden und Inspektion
- Shell-Grundlagen: Operatoren, Pipes, Umleitungen
- Dateirechte, Eigentum, umask, ACL
- Paketverwaltung: apt, dpkg, Flatpak
- Prozesse, Ressourcen, systemd und Logs
- Hardware, Datenträger, Dateisysteme
- Netzwerk, DNS und curl
- Backup, Archivierung, Verifikation
- Automatisierung: Cron, at, systemd-Timer
- Text/Daten-Pipelines (sed/awk/cut/jq)
- Sicheres Arbeiten mit sudo (inkl. Schreibmustern)
- pwd (print working directory): Gibt den absoluten Pfad des aktuellen Arbeitsverzeichnisses aus, z. B. /home/nutzer/Dokumente. So lässt sich jederzeit prüfen, wo man sich befindet – unverzichtbar nach mehreren Verzeichniswechseln. Mit -P zeigt pwd den physischen Pfad ohne symbolische Links, mit -L den logischen Pfad inklusive Symlinks. In Skripten ist pwd -P die bessere Wahl, um Klarheit zu haben. Der Befehl ist rein lesend und risikofrei.
- cd (change directory): Wechselt in ein anderes Arbeitsverzeichnis. Ohne Parameter geht es ins Home-Verzeichnis, mit cd – zurück in das zuletzt genutzte Verzeichnis, mit cd .. eine Ebene nach oben. Absolute Pfade beginnen mit /, relative beziehen sich auf den aktuellen Ort. Fehlerhafte Eingaben erzeugen nur Fehlermeldungen und richten keinen Schaden an.
- ls (list): Listet Inhalte von Verzeichnissen auf. Mit -l erscheinen Details wie Dateirechte, Besitzer und Größe, mit -aauch versteckte Dateien, mit -h werden Größen leserfreundlich angezeigt. Die Kombination ls -lah gilt als Standard für Übersicht. Mit -t sortiert man nach Änderungsdatum, mit -S nach Dateigröße. Der Befehl verändert nichts und dient ausschließlich der Orientierung.
- tree (directory tree listing): Stellt die Struktur eines Verzeichnisses hierarchisch als Baum dar. Mit -L lässt sich die Tiefe der Darstellung begrenzen. Da es meist nicht vorinstalliert ist, erfolgt die Installation mit sudo apt install tree. Hilfreich bei verschachtelten Projekten oder komplexen Systemordnern. Rein informativ und risikolos.
- mkdir (make directory): Erstellt neue Verzeichnisse. mkdir Projekte legt einen Ordner „Projekte“ an. Mit -pwerden auch übergeordnete Verzeichnisse automatisch erzeugt, falls sie fehlen. Fehler treten nur bei fehlenden Rechten oder bereits existierenden Ordnern auf.
- rmdir (remove directory): Löscht leere Verzeichnisse. Enthält der Ordner Dateien, verweigert der Befehl die Ausführung. Für Ordner mit Inhalt ist rm -r nötig, was deutlich gefährlicher ist. rmdir ist eine sichere Variante für gezieltes Aufräumen leerer Ordner.
| Befehl | Einfach erklärt | Beispiel (sofort nutzbar) | Typische Rückmeldung |
|---|---|---|---|
pwd | Zeigt den aktuellen Ordner (Arbeitsverzeichnis). | pwd | /home/<benutzer> |
cd | Wechselt in ein anderes Verzeichnis. | cd /etc | cd ~ | cd - | cd .. | kein Text; Prompt befindet sich im Zielpfad |
ls | Listet Dateien/Ordner auf. | ls -lah (Details, versteckte, lesbare Größen) | Dateiliste mit Spalten (Rechte, Besitzer, Größe, Datum) |
tree | Zeigt die Ordnerstruktur als Baum. | tree -L 2 (Tiefe 2 Ebenen) | hierarchische Darstellung |
mkdir | Erstellt Ordner. | mkdir Projekte | mkdir -p a/b/c | Ordner vorhanden, kein Text |
rmdir | Löscht leere Ordner. | rmdir Alt | kein Text; Fehler, falls nicht leer |
pushd/popd | Verzeichnisstapel zum schnellen Hin- und Herspringen. | pushd /etc → popd | Terminal zeigt Stapel/aktuelles Verzeichnis |
Dateien erstellen, kopieren, verschieben, löschen
- cp (copy): Kopiert Dateien oder Ordner. Mit -r werden Ordner samt Unterordner kopiert, mit -a bleiben Attribute wie Rechte erhalten. Überschreibt vorhandene Dateien ohne Nachfrage, was gefährlich sein kann. Besonders nützlich, um vor Änderungen Sicherungskopien anzulegen.
- mv (move): Verschiebt oder benennt Dateien und Ordner um. Beispiel: mv alt.txt neu.txt. Bestehende Zieldateien werden ohne Rückfrage überschrieben. Geeignet für Umbenennungen oder das Umstrukturieren von Ordnern, erfordert aber Vorsicht.
- rm (remove): Löscht Dateien endgültig. Mit -r auch ganze Ordner mit Inhalt, mit -f ohne Rückfrage. Sehr gefährlich, da keine Wiederherstellung möglich ist – ein falscher Pfad wie rm -rf / kann das System zerstören. Für sichereres Löschen bietet sich das Zusatzpaket trash-cli an.
- nano (Nano text editor): Einfacher Texteditor im Terminal. Start mit nano datei.txt. Änderungen werden mit Ctrl+O gespeichert, mit Ctrl+X beendet. Besonders für Einsteiger geeignet, da er intuitiv bedienbar ist.
- cat (concatenate and print files): Zeigt Inhalte von Dateien an oder verknüpft mehrere Dateien. Für kleine Dateien nützlich, bei größeren unübersichtlich. Typischerweise mit > kombiniert, um Inhalte in neue Dateien umzuleiten.
- less (view file contents with scrolling): Komfortabler Betrachter für große Dateien. Navigation per Pfeiltasten, Suche mit /, Beenden mit q. Standardbefehl zur Analyse von Logdateien, da er beliebig große Dateien handhabbar macht.
- head (show file beginning): Zeigt die ersten Zeilen einer Datei, standardmäßig 10. Mit -n lässt sich die Anzahl anpassen. Ideal, um einen schnellen Überblick über Dateistrukturen zu bekommen.
- tail (show file ending): Zeigt die letzten Zeilen einer Datei. Mit -f bleibt der Befehl aktiv und gibt neu hinzukommende Zeilen in Echtzeit aus – unverzichtbar beim Beobachten von Logdateien.
| Befehl | Einfach erklärt | Beispiel | Risiken/Tipps |
|---|---|---|---|
touch | Leere Datei anlegen oder Zeitstempel aktualisieren. | touch notizen.txt | nur Metadaten; kein Inhalt |
cp | Dateien/Ordner kopieren. | cp bericht.pdf kopie.pdf | cp -r Bilder/ Sicherung/ | -i für Rückfrage vor Überschreiben |
mv | Verschieben/Umbenennen. | mv alt.txt neu.txt | mv foto.jpg /tmp/ | -i als Schutz vor Überschreiben |
rm | Datei löschen (unwiderruflich). | rm test.txt | sicherer: Paket trash-cli → trash-put |
rm -r | Ordner samt Inhalt löschen. | rm -r AltesProjekt | rm -rf nur mit höchster Vorsicht |
nano/vi | Terminal-Editor öffnen. | nano notizen.txt | vi script.sh | Systemdateien: lieber sudoedit |
cat/less | Inhalte anzeigen, lange Dateien blättern. | less /var/log/syslog | tail -f für Live-Logs | less +F = tail-ähnlicher Live-Modus |
Suchen, Finden und Inspektion
- find (search for files and directories): Durchsucht das Dateisystem nach Dateien oder Ordnern basierend auf Name, Größe, Änderungsdatum oder Berechtigungen. Beispiel: find /home -name „*.pdf“ listet alle PDF-Dateien im Home-Verzeichnis. Mit -type f werden nur Dateien gefunden, mit -type d nur Ordner. Mit -size +100M sucht man nach Dateien größer als 100 MB. find ist sehr mächtig, kann aber auf großen Verzeichnissen ressourcenintensiv sein.
- grep (global regular expression print): Durchsucht Textdateien oder die Ausgabe anderer Befehle nach Mustern. Beispiel: grep -i „error“ logfile.txt findet alle Zeilen mit „error“, unabhängig von Groß- oder Kleinschreibung. Mit -r wird rekursiv in Unterordnern gesucht. grep ist unverzichtbar für Log-Analysen und das Filtern von Daten. Reguläre Ausdrücke machen den Befehl extrem flexibel, können aber komplex wirken.
- locate (find files by name using database): Sucht Dateien schnell über eine vorab erstellte Datenbank, die mit sudo updatedb aktualisiert werden muss. Beispiel: locate resume.pdf zeigt alle Orte im Dateisystem, an denen eine Datei mit diesem Namen existiert. Sehr schnell, aber manchmal unvollständig, wenn die Datenbank nicht aktuell ist.
- which (show executable path): Zeigt den vollständigen Pfad eines ausführbaren Programms. Beispiel: which python gibt etwa /usr/bin/python zurück. Hilfreich, wenn mehrere Versionen einer Software installiert sind und man prüfen möchte, welche tatsächlich ausgeführt wird.
- whereis (locate binary, source, and manual pages): Liefert nicht nur den Pfad zur Binärdatei, sondern auch mögliche Speicherorte von Quellcode und Handbuchseiten. Beispiel: whereis ls zeigt, wo die Binärdatei liegt und welche Man-Pages existieren. Praktisch zur schnellen Übersicht, aber weniger präzise als which.
- type (show how command is interpreted): Zeigt an, wie ein Befehl vom System interpretiert wird. Beispiel: type ls könnte ausgeben „ls is aliased to ‘ls –color=auto’“. Damit erkennt man, ob ein Befehl ein Alias, eine Shell-Funktion oder ein echtes Programm ist. Besonders nützlich zur Fehlersuche, wenn Befehle nicht wie erwartet reagieren.
| Befehl | Einfach erklärt | Beispiel | Hinweise |
|---|---|---|---|
find | Sucht Dateien anhand von Name, Größe, Zeit. | find ~/ -name "*.pdf" | find /var/log -size +100M | mit -print0 und xargs -0 sicher bei Leerzeichen |
grep | Findet Textmuster in Dateien/Ausgaben. | grep -r "error" /var/log | dmesg | grep -i usb | -n Zeilennr., -i ohne Groß/Klein; --line-buffered in Pipes |
locate | Sehr schnelle Namenssuche per Index. | sudo updatedb → locate dateiname | Index kann veraltet sein; vorher updatedb |
which/whereis/type | Pfad/Art eines Befehls ermitteln. | which python3 | type cd | type zeigt builtin/alias/external |
Shell-Grundlagen: Operatoren, Pipes, Umleitungen
- && (logical AND operator): Führt den zweiten Befehl nur dann aus, wenn der erste erfolgreich abgeschlossen wurde (Exit-Code 0). Beispiel: sudo apt update && sudo apt upgrade – hier wird das Upgrade nur gestartet, wenn das Update ohne Fehler durchlief. Praktisch, um Befehle sicher zu verketten.
- || (logical OR operator): Führt den zweiten Befehl nur dann aus, wenn der erste fehlschlägt (Exit-Code ≠ 0). Beispiel: ping -c 1 pcffm.de || echo „Server nicht erreichbar“. Sehr nützlich, um alternative Aktionen oder Fehlermeldungen einzubauen.
- | (pipe operator): Leitet die Ausgabe eines Befehls als Eingabe an einen anderen weiter. Beispiel: dmesg | grep usbfiltert nur Zeilen mit „usb“ aus den Kernelmeldungen. Pipes sind das Herzstück des Unix-Prinzips „Kombinieren kleiner Werkzeuge“.
- > (output redirection, overwrite): Schreibt die Ausgabe eines Befehls in eine Datei, überschreibt deren bisherigen Inhalt. Beispiel: ls > inhalt.txt erstellt eine Textdatei mit allen Dateien des Ordners. Achtung: Bestehende Inhalte gehen unwiderruflich verloren.
- >> (output redirection, append): Hängt die Ausgabe eines Befehls an eine bestehende Datei an, anstatt sie zu überschreiben. Beispiel: date >> protokoll.txt ergänzt das Datum am Ende der Datei „protokoll.txt“. Ideal für Protokollierungen und Log-Skripte.
- 2>&1 (stderr redirection): Leitet Fehlerausgaben (Standard Error, Kanal 2) in den normalen Ausgabekanal (Standard Output, Kanal 1) um. Beispiel: command > out.txt 2>&1 schreibt sowohl normale Ausgabe als auch Fehlermeldungen in eine Datei. Besonders wichtig in Skripten, um alles einheitlich weiterzuverarbeiten.
- tee (split output to file and screen): Leitet die Ausgabe gleichzeitig ins Terminal und in eine Datei. Beispiel: ls -lah | tee ausgabe.txt zeigt den Verzeichnisinhalt auf dem Bildschirm und speichert ihn parallel in einer Datei. Mit -awird an bestehende Dateien angehängt. Ideal, wenn man Ergebnisse dokumentieren und gleichzeitig sehen möchte.
| Operator/Syntax | Was passiert? | Beispiel | Best Practice |
|---|---|---|---|
cmd1 ; cmd2 | nacheinander, unabhängig vom Erfolg | echo A ; echo B | für harmlose Ketten ok |
cmd1 && cmd2 | cmd2 nur bei Erfolg von cmd1 | sudo apt update && sudo apt -y upgrade | robuste, empfohlene Kettung |
cmd1 || cmd2 | cmd2 nur bei Fehler von cmd1 | build || echo "Fehler" | explizite Fehlerpfade |
cmd1 | cmd2 | Pipe: Ausgabe→Eingabe | dmesg | grep -i usb | für Filter und Auswertungen |
>/>> | Ausgabe (über)schreiben/anhängen | ls > out.txt | echo x >> x.txt | set -o noclobber schützt vor Überschreiben |
2>/2>&1 | Fehlerstrom umleiten/vereinigen | cmd > all.log 2>&1 | Logs sauber trennen oder zusammenführen |
tee | Ausgabe gleichzeitig anzeigen & speichern | cmd | tee -a log.txt | für Root-Ziele: echo "…" | sudo tee -a /etc/… |
$( … ) | Kommandosubstitution (Wert einsetzen) | echo "Kernel: $(uname -r)" | lesbarer als Backticks |
| Quoting | wörtlich vs. expandierend | 'fix' | "$VAR" | \ Escape | häufigste Fehlerquelle vermeiden |
| Job-Control | Tasks im Hintergrund/Foreground | lang &, jobs, fg, bg, disown | Lange Tasks entkoppeln |
Dateirechte, Eigentum, umask, ACL
- ls -l (list with long format): Listet Dateien und Verzeichnisse mit ausführlichen Informationen auf, darunter Besitzer, Gruppenzugehörigkeit und Dateirechte. Beispielausgabe: -rw-r–r– 1 user group 1234 Sep 25 12:00 datei.txt. Die ersten Zeichen zeigen die Rechte (lesen, schreiben, ausführen), die nächsten den Besitzer und die Gruppe. So erhält man sofort einen Überblick, wer auf Dateien zugreifen darf.
- chmod (change mode): Ändert die Zugriffsrechte von Dateien und Verzeichnissen. Rechte lassen sich numerisch setzen (chmod 755 script.sh – Besitzer darf alles, andere nur lesen und ausführen) oder symbolisch (chmod u+x script.sh – fügt dem Besitzer Ausführungsrechte hinzu). Falsch gesetzte Rechte können entweder zu Fehlermeldungen führen oder Sicherheitslücken öffnen, daher mit Bedacht nutzen.
- chown (change owner): Weist Dateien oder Ordner einem anderen Besitzer oder einer Gruppe zu. Beispiel: sudo chown benutzer:benutzer datei.txt überträgt Besitz und Gruppenzugehörigkeit. Unverzichtbar, wenn Dateien mit falschen Rechten erstellt wurden oder zwischen Nutzern verschoben werden.
- umask (user file creation mask): Legt fest, welche Standardrechte neue Dateien oder Ordner erhalten. Beispiel: Mit umask 022 werden neue Dateien für den Besitzer schreibbar, für andere nur lesbar. Damit lassen sich Sicherheitsstandards systemweit definieren.
- getfacl (get file access control list): Zeigt erweiterte Zugriffsrechte (ACLs) an, die über die klassischen rwx-Rechte hinausgehen. Beispiel: getfacl datei.txt listet detailliert auf, welche Nutzer und Gruppen Zugriff haben. Besonders nützlich in Umgebungen mit mehreren Benutzern.
- setfacl (set file access control list): Vergibt erweiterte Zugriffsrechte. Beispiel: setfacl -m u:andreas:rwx datei.txterlaubt dem Benutzer „andreas“ Lese-, Schreib- und Ausführungsrechte. Damit lassen sich Zugriffsrechte viel granularer steuern als mit chmod.
- chattr (change file attributes): Setzt besondere Attribute, die über normale Rechte hinausgehen. Beispiel: chattr +i datei.txt macht eine Datei unveränderbar, selbst Root-Nutzer können sie nicht löschen oder überschreiben, solange das Attribut aktiv ist. Mit lsattr lassen sich diese Attribute anzeigen. Nützlich für besonders sensible Dateien, sollte aber mit Vorsicht eingesetzt werden.
| Befehl | Einfach erklärt | Beispiel | Hinweise |
|---|---|---|---|
ls -l | Zeigt Rechte (r=4, w=2, x=1), Besitzer, Gruppe. | ls -l script.sh → -rwxr-x--- | Rechteklassen: User/Group/Others |
chmod | Ändert Rechte numerisch oder symbolisch. | chmod 750 datei | chmod u+rwx,g+rx,o-rwx | rekursiv mit -R (vorsichtig) |
chown/chgrp | Ändert Besitzer/Gruppe. | sudo chown alice:staff pfad | nach Root-Kopien wichtig |
umask | Standardrechte neuer Dateien/Ordner. | umask 022 → Datei 644, Ordner 755 | in Shell-Startdatei setzen |
getfacl/setfacl | Feingranulare ACL-Rechte. | setfacl -m u:alice:rwx proj/ | Paket acl erforderlich |
lsattr/chattr | Dateiattribute (z. B. unveränderlich). | sudo chattr +i wichtig.txt | Schutz vor verseh. Löschen; mit Bedacht |
Paketverwaltung: apt, dpkg, Flatpak
- apt update (refresh package lists): Aktualisiert die lokale Paketliste anhand der in den Quellen hinterlegten Repositories. Damit erfährt das System, welche neuen Versionen verfügbar sind. Es verändert noch keine installierten Programme, sondern lädt lediglich Informationen. Dieser Befehl sollte regelmäßig vor Installationen oder Upgrades ausgeführt werden.
- apt upgrade (upgrade installed packages): Bringt alle installierten Pakete auf den neuesten Stand, solange dabei keine bestehenden Abhängigkeiten entfernt oder neue installiert werden müssen. Der Vorgang ist in der Regel sicher und genügt für die alltägliche Pflege des Systems.
- apt full-upgrade (upgrade with dependency changes): Aktualisiert wie apt upgrade, entfernt jedoch auch alte Pakete und installiert neue Abhängigkeiten. Das sorgt für ein umfassenderes Update, kann aber tiefere Systemänderungen auslösen. Dieser Befehl ist mächtiger und sollte mit Bedacht verwendet werden.
- apt install (install new packages): Installiert neue Softwarepakete. Beispiel: sudo apt install vlc installiert den VLC Media Player. Mehrere Pakete können gleichzeitig angegeben werden. Ohne sudo funktioniert die Installation nicht, da Systemrechte erforderlich sind.
- apt remove (remove packages): Deinstalliert Programme, lässt jedoch Konfigurationsdateien im System. Beispiel: sudo apt remove libreoffice entfernt LibreOffice, Konfigurationsreste bleiben aber zurück. Praktisch, wenn man ein Programm vorübergehend entfernen möchte.
- apt purge (remove packages completely): Entfernt Programme inklusive ihrer Konfigurationsdateien. Beispiel: sudo apt purge libreoffice. Nützlich, wenn man eine Software vollständig aus dem System löschen will.
- apt autoremove (remove unused dependencies): Beseitigt automatisch Pakete, die nur als Abhängigkeiten installiert wurden, inzwischen aber nicht mehr benötigt werden. Dieser Befehl ist sinnvoll, um das System schlank und aufgeräumt zu halten.
- apt search (search for packages): Durchsucht die Paketquellen nach Programmen. Beispiel: apt search editor listet alle Pakete auf, die im Namen oder in der Beschreibung „editor“ enthalten. Hilfreich, wenn man Software finden möchte, deren exakter Paketname nicht bekannt ist.
- apt show (show package details): Gibt detaillierte Informationen zu einem Paket aus, darunter Version, Abhängigkeiten, Größe und eine Kurzbeschreibung. Beispiel: apt show firefox. Ideal, um vor einer Installation die Eigenschaften eines Pakets zu prüfen.
- apt list –installed (list installed packages): Listet alle installierten Pakete auf. Mit Filtern wie apt list –installed | grep libreoffice kann man gezielt prüfen, ob bestimmte Programme vorhanden sind.
- dpkg (Debian package manager): Werkzeug auf niedrigerer Ebene, das einzelne .deb-Pakete direkt installiert oder entfernt. Beispiel: sudo dpkg -i paket.deb. Bei fehlenden Abhängigkeiten muss anschließend sudo apt -f installausgeführt werden, um Probleme zu beheben.
- flatpak (cross-distribution package manager): Ermöglicht die Installation von Software unabhängig von der Distribution. Beispiel: flatpak install flathub org.videolan.VLC. Flatpak-Pakete sind isoliert und bringen eigene Abhängigkeiten mit, wodurch sie größere Speichermengen benötigen, dafür aber aktuellere Versionen bieten.
| Befehl | Zweck | Beispiel | Tipps |
|---|---|---|---|
sudo apt update | Paketquellen aktualisieren. | — | immer vor Install/Upgrade |
sudo apt upgrade/full-upgrade | Pakete aktualisieren. | sudo apt -y upgrade | full-upgrade kann Abhängigkeiten ändern |
sudo apt install/remove/purge | Pakete installieren/entfernen. | sudo apt install vlc | sudo apt purge paket | purge löscht Configs |
sudo apt autoremove | verwaiste Abhängigkeiten löschen. | — | regelmäßig aufräumen |
apt show/apt list --installed | Infos/Bestand. | apt show openssl | Herkunft: apt-cache policy |
dpkg -i/-r/-P | .deb lokal installieren/entfernen. | sudo dpkg -i paket.deb | Fehler via sudo apt -f install lösen |
dpkg -L/-S | Dateiliste/Datei→Paket. | dpkg -S /usr/bin/wget | Datei-Herkunft finden |
flatpak search/install/update | Flatpak-Apps verwalten. | flatpak install flathub org.videolan.VLC | Remote: flatpak remote-add --if-not-exists flathub … |
Prozesse, Ressourcen, systemd und Logs
- top (task manager overview): Zeigt eine Echtzeitliste der laufenden Prozesse, sortiert nach CPU- oder Speichernutzung. Standardmäßig erscheinen die ressourcenintensivsten Prozesse oben. Mit Tastenkürzeln wie kkann man Prozesse beenden, mit q das Programm schließen. Nützlich für einen schnellen Überblick über die Systemauslastung.
- htop (interactive process viewer): Eine erweiterte, farbige und interaktive Version von top. Ermöglicht das Scrollen, Filtern und gezielte Beenden von Prozessen. Installation mit sudo apt install htop. Besonders benutzerfreundlich, da sich Prozesse mit den Pfeiltasten auswählen lassen.
- ps (process status): Liefert eine Momentaufnahme laufender Prozesse. Mit ps aux werden alle Prozesse im Detail angezeigt, inklusive Prozess-ID, Besitzer, CPU- und Speicherverbrauch. Praktisch, wenn man gezielt nach bestimmten Prozessen suchen möchte.
- pgrep (process grep): Findet Prozess-IDs anhand eines Namensmusters. Beispiel: pgrep firefox gibt alle PIDs von Firefox-Prozessen zurück. Sehr nützlich in Skripten, wenn man Prozesse dynamisch identifizieren will.
- pkill (process kill by name): Beendet Prozesse anhand ihres Namens. Beispiel: pkill firefox schließt alle laufenden Firefox-Instanzen. Mit Vorsicht verwenden, da ungezielt mehrere Prozesse beendet werden können.
- kill (terminate process by PID): Beendet Prozesse über ihre Prozess-ID. Standardmäßig sendet es ein Signal zum Beenden, mit -9 wird das sofortige Abbrechen erzwungen (kill -9 1234). Ein mächtiger Befehl, sollte aber mit Bedacht eingesetzt werden.
- df (disk free): Zeigt den Speicherplatz auf Datenträgern an. Mit df -h erscheinen Werte in lesbarer Form (z. B. GB statt Blöcke). Sehr hilfreich, um zu prüfen, ob Festplatten oder Partitionen voll laufen.
- du (disk usage): Analysiert den Speicherverbrauch einzelner Dateien und Ordner. Beispiel: du -sh * zeigt die Größen aller Objekte im aktuellen Verzeichnis. Ideal, um Speicherfresser zu identifizieren.
- free (memory usage): Gibt die Auslastung von RAM und Swap-Speicher aus. Mit free -h werden die Werte in MB oder GB angezeigt. Unverzichtbar zur Überprüfung der Speicherauslastung.
- uptime (system running time): Zeigt an, wie lange das System bereits läuft, wie viele Benutzer angemeldet sind und die durchschnittliche Systemlast. Nützlich, um die Stabilität oder Auslastung eines Systems einzuschätzen.
- dmesg (diagnostic message): Gibt Kernel- und Treibermeldungen aus, etwa beim Start oder beim Anschließen neuer Hardware. Mit dmesg | grep usb lassen sich gezielt USB-bezogene Meldungen herausfiltern. Sehr hilfreich zur Fehlerdiagnose bei Hardwareproblemen.
- journalctl (systemd journal viewer): Zeigt Systemprotokolle an, die von systemd verwaltet werden. Mit journalctl -xe sieht man aktuelle Fehlermeldungen im Detail. Mit -u lassen sich Einträge für bestimmte Dienste filtern, etwa journalctl -u ssh. Ein mächtiges Werkzeug für Administratoren.
| Befehl | Monitoring/Steuerung | Beispiel | Hinweise |
|---|---|---|---|
top/htop | Live-Prozessübersicht. | sudo apt install htop → htop | Filter/Sortierung, farbig |
ps aux/pgrep/pkill | Prozesse listen/finden/beenden. | pgrep -fl nginx | pkill -TERM nginx | -KILL nur im Notfall |
free -h/vmstat 1/iostat -xz 1 | RAM, Systemlast, I/O. | iostat via sysstat | Tendenzen über Intervalle |
df -h/du -sh */ncdu | Platzverbrauch/Analysen. | ncdu /var | ncdu interaktiv aufräumen |
journalctl | systemd-Logs abfragen. | journalctl -xe | -u ssh -f | -b | Zeiträume mit --since/--until |
systemctl | Dienste steuern. | systemctl status ssh | restart | enable | Bootzeiten: systemd-analyze blame |
Hardware, Datenträger, Dateisysteme
- uname -a (print system information): Gibt Kernel- und Systeminformationen aus, inklusive Kernel-Version, Architektur und Hostname. Ergänzend liefert cat /etc/os-release Details zur verwendeten Distribution wie Name, Version und Codename. Diese Befehle sind ideal für einen schnellen Überblick über die Systembasis, z. B. bei Support-Anfragen oder zur Prüfung der Kompatibilität von Software.
- lscpu (list CPU architecture) / lsmem (list memory blocks): Zeigen detaillierte Informationen zu CPU und Arbeitsspeicher an. lscpu listet Anzahl Kerne, Threads und Architekturmerkmale wie Virtualisierung oder Befehlssatzerweiterungen. lsmem liefert eine Übersicht über verfügbare Speicherblöcke und deren Belegung. Beide Befehle helfen bei der Kapazitätsplanung oder Fehlersuche bei Performanceproblemen.
- lspci -nn (list PCI devices) / lsusb -v (list USB devices verbose): Listen angeschlossene Geräte an PCI- bzw. USB-Bussen auf. Mit lspci -nn lassen sich Geräte-IDs und Treiberzuordnungen erkennen, lsusb -v liefert detaillierte Informationen zu USB-Geräten. Unverzichtbar, um Hardware zu identifizieren, passende Treiber zu finden oder Konflikte aufzudecken.
- lsblk -f (list block devices) / blkid (block ID information): Zeigen alle Blockgeräte wie Festplatten und Partitionen an. lsblk -f zeigt die Struktur samt Dateisystemtypen, Labels und Mountpoints, während blkidzusätzliche Informationen wie UUIDs ausgibt. Diese Werte sind essenziell für die Konfiguration in /etc/fstab, damit Laufwerke zuverlässig beim Start eingebunden werden.
- smartctl -a /dev/sdX (SMART control tool): Liest den Selbstdiagnose-Status (SMART) von Festplatten und SSDs aus. Beispiel: sudo smartctl -a /dev/sda. Erfordert die Installation von smartmontools. Gibt Auskunft über Temperatur, Betriebsstunden und fehlerhafte Sektoren. Sehr wichtig, um frühzeitig Hardwaredefekte zu erkennen und Datenverluste zu vermeiden.
- mount (mount file system) / findmnt (find mount points) / umount (unmount file system): Steuern das Ein- und Aushängen von Dateisystemen. Beispiel: sudo mount /dev/sdX1 /mnt bindet eine Partition ein. Mit findmnt lassen sich aktive Mountpoints übersichtlich anzeigen. Vor dem Entfernen von Datenträgern sollte immer ein umounterfolgen, um Datenverluste zu verhindern.
- fdisk (partition editor) / parted (partition editor, GNU parted): Dienen zum Anlegen, Verändern oder Löschen von Partitionen. Diese Befehle sind mächtig, aber riskant – falsche Eingaben können Daten unwiderruflich zerstören. Vor Änderungen sind Backups zwingend erforderlich. fdisk ist für klassische MBR-Partitionen geeignet, parted unterstützt auch GPT und große Datenträger.
- mkfs.ext4 (make file system ext4) / mkswap (make swap area) / swapon (activate swap): Mit mkfs.ext4 /dev/sdX1 wird eine Partition mit ext4 formatiert, mkswap /dev/sdX2 richtet eine Swap-Partition ein, und swapon /dev/sdX2 aktiviert diese. Achtung: Formatieren mit mkfs löscht alle vorhandenen Daten unwiderruflich. Diese Befehle gehören daher ausschließlich in geübte Hände und sollten nur mit Bedacht eingesetzt werden.
| Befehl | Zweck | Beispiel | Risiken/Tipps |
|---|---|---|---|
uname -a/cat /etc/os-release | Systeminfos (Kernel/Distribution). | — | schneller Überblick |
lscpu/lsmem | CPU/RAM-Details. | — | Kapazitätsplanung |
lspci -nn/lsusb -v | Bus-/USB-Geräte. | — | Treiber/IDs ermitteln |
lsblk -f/blkid | Blockgeräte, UUIDs, FS-Typ. | — | Basis für /etc/fstab |
smartctl -a /dev/sdX | SMART-Status von Festplatten/SSDs. | Paket smartmontools | Frühwarnungen erkennen |
mount/findmnt/umount | Dateisysteme ein-/aushängen. | sudo mount /dev/sdX1 /mnt | sicher aushängen vor Entfernen |
fdisk/parted | Partitionen ändern. | — | hohes Risiko; Backup/Bedacht |
mkfs.ext4/mkswap/swapon | Formatieren/Swap. | — | löscht Daten unwiderruflich |
Netzwerk, DNS und curl
- ping (packet internet groper): Prüft, ob ein Ziel im Netzwerk erreichbar ist, indem kleine Datenpakete gesendet und die Antwortzeit gemessen wird. Beispiel: ping -c 4 pcffm.de sendet vier Testpakete. Nützlich, um Verbindungsprobleme einzugrenzen. Fällt keine Antwort zurück, liegt entweder eine Störung, eine Firewall oder ein blockierter ICMP-Dienst vor.
- curl (client URL): Ruft Inhalte von Webseiten oder APIs ab. Beispiel: curl https://example.com zeigt den Quelltext einer Webseite, curl -I nur die HTTP-Header. Mit -O können Dateien heruntergeladen werden. Unverzichtbar für Entwickler und Admins, um Verbindungen zu testen oder automatisiert Daten abzurufen.
- wget (web get): Lädt Dateien aus dem Internet herunter. Beispiel: wget https://example.com/datei.iso speichert eine ISO-Datei. Mit -c kann ein abgebrochener Download fortgesetzt werden. Im Gegensatz zu curl eignet sich wgetbesser für den Massen-Download von Dateien.
- ssh (secure shell): Baut eine verschlüsselte Verbindung zu einem entfernten Rechner auf. Beispiel: ssh benutzer@server öffnet eine interaktive Sitzung. Standardport ist 22. SSH ist die sicherste Methode zur Remote-Administration von Linux-Systemen.
- scp (secure copy): Überträgt Dateien verschlüsselt zwischen Rechnern über SSH. Beispiel: scp datei.txt benutzer@server:/home/benutzer/ kopiert eine Datei auf einen Server. Einfach, aber weniger flexibel als rsync.
- rsync (remote sync): Synchronisiert Dateien und Ordner zwischen Rechnern lokal oder über SSH. Beispiel: rsync -avh quelle ziel überträgt Dateien effizient, nur Unterschiede werden kopiert. Mit –delete lassen sich gelöschte Dateien auf Quelle und Ziel angleichen. Ideal für Backups.
- ip (iproute2 network utility): Zeigt Netzwerkkonfigurationen an und verändert sie. ip a listet Interfaces, ip r zeigt Routing-Tabellen. Dieses moderne Werkzeug ersetzt alte Befehle wie ifconfig und route.
- ss (socket statistics): Analysiert Netzwerkverbindungen. Beispiel: ss -tuln zeigt offene TCP- und UDP-Ports. Schneller und präziser als das veraltete netstat.
- traceroute (trace route): Verfolgt den Weg, den Datenpakete bis zu einem Zielserver nehmen. Beispiel: traceroute pcffm.de. Hilfreich, um Engpässe oder Verbindungsabbrüche im Netzwerk zu lokalisieren. Muss oft nachinstalliert werden (sudo apt install traceroute).
- dig (domain information groper): Führt DNS-Abfragen durch und zeigt detaillierte Informationen an. Beispiel: dig pcffm.de A liefert die IPv4-Adresse, dig MX pcffm.de die Mailserver. Unverzichtbar zur DNS-Fehleranalyse.
- nslookup (name server lookup): Älteres, aber noch verbreitetes Tool zur DNS-Abfrage. Beispiel: nslookup pcffm.de. Weniger flexibel als dig, dafür auf vielen Systemen vorinstalliert. Praktisch für schnelle Tests.
| Befehl | Einfach erklärt | Beispiel | Tipps/Risiken |
|---|---|---|---|
ip a/ip r/ip neigh | Interfaces, Routen, ARP-Nachbarn. | ip a | ip r | modernes Pendant zu ifconfig |
nmcli | NetworkManager-CLI (WLAN/LAN). | nmcli dev status | nmcli con show | Mint-Standardverwaltung |
ping/traceroute/mtr | Erreichbarkeit/Route prüfen. | ping -c 4 pcffm.de | mtr ziel | mtr = Ping+Traceroute live |
ss -tuln/nc -vz host 443 | Offene Ports/Porttest. | ss -tuln | nc -vz 1.1.1.1 53 | ss ersetzt netstat |
dig/nslookup | DNS-Abfragen (A/AAAA/MX etc.). | dig pcffm.de +short | dig @1.1.1.1 name | Resolver gezielt wählen |
resolvectl status | Auflösungsstatus (systemd-resolved). | — | zeigt genutzte Nameserver |
curl | HTTP(S)/FTP anfragen; Dateien/API. | curl -I -L https://www.pcffm.de (Header/Redirect), curl -O URL (Originalname), curl -o ziel.iso URL, curl -C - -O URL (Resume), curl -sS (silent, Fehler zeigen), curl -X POST -H "Content-Type: application/json" -d '{"name":"Alice"}' https://api.example.org, curl -H "Authorization: Bearer TOKEN" https://api…, curl -F "file=@/pfad/datei.txt" https://upload.example.org, curl -w "%{http_code}\n" -o /dev/null -s https://example.org | keine ungeprüften Skripte per curl | bash; Signaturen/Checksummen prüfen |
ssh/scp/rsync -e ssh | Sicherer Remote-Zugriff/Transfer. | ssh user@host | ssh-keygen -t ed25519 | ssh-copy-id user@host | ssh -L 8080:localhost:80 user@server | rsync -avz -e ssh quelle user@host:/ziel | Konfig in ~/.ssh/config; Schlüssel statt Passwörter |
Backup, Archivierung, Verifikation
- sync (remote sync, vertieft): Synchronisiert Dateien und Ordner lokal oder über Netzwerkverbindungen. Mit rsync -avh quelle ziel werden Dateien samt Rechten, Zeitstempeln und Symbolic Links übertragen. Vorteil: Nur Änderungen werden kopiert, was Zeit und Bandbreite spart. Mit –delete lassen sich Dateien, die auf der Quelle fehlen, auch auf dem Ziel löschen – praktisch für exakte Spiegelungen, aber riskant, da Daten verloren gehen können. rsync ist eines der wichtigsten Tools für inkrementelle Backups.
- tar (tape archive): Bündelt Dateien und Ordner zu einem Archiv. Mit tar -czf backup.tar.gz /pfad erstellt man ein komprimiertes Archiv, mit tar -xzf backup.tar.gz wird es wieder entpackt. Tar-Archive enthalten die Verzeichnisstruktur und alle Dateien, werden aber in Kombination mit gzip oder bzip2 erst platzsparend. Standardwerkzeug für System- und Projekt-Backups.
- gzip (GNU zip): Komprimiert einzelne Dateien oder Tar-Archive. Beispiel: gzip datei.txt erstellt datei.txt.gz. Mit gunzip oder gzip -d werden Dateien wieder entpackt. Effizient für Textdateien, weniger für schon komprimierte Daten wie Videos.
- bzip2 (block-sorting file compressor): Alternative zu gzip mit besserer Kompressionsrate, aber langsamer. Beispiel: bzip2 backup.tar erzeugt backup.tar.bz2. Entpacken mit bunzip2. Geeignet für Daten, bei denen Speicherplatz wichtiger ist als Geschwindigkeit.
- xz (LZMA compression tool): Moderne Kompression mit sehr hoher Kompressionsrate. Beispiel: xz backup.tarerstellt backup.tar.xz. Entpacken mit unxz oder xz -d. Ideal für Langzeit-Backups, aber ebenfalls langsamer als gzip.
- sha256sum (SHA-256 checksum calculator): Erstellt kryptografische Prüfsummen für Dateien. Beispiel: sha256sum datei.iso berechnet eine Hashsumme, die mit Herstellerangaben verglichen werden kann. Unverzichtbar zur Überprüfung von heruntergeladenen Dateien oder Backups auf Integrität.
- gpg (GNU Privacy Guard): Verschlüsselt Dateien oder ganze Archive. Beispiel: gpg -c datei.txt erstellt eine symmetrisch verschlüsselte Datei, die mit einem Passwort gesichert ist. Mit gpg datei.txt.gpg wird sie wieder entschlüsselt. Bietet auch asymmetrische Verfahren mit öffentlichen und privaten Schlüsseln – wichtig für sensible Daten.
- timeshift (system snapshot tool): Erstellt Wiederherstellungspunkte für das gesamte System, ähnlich wie Systemwiederherstellungspunkte unter Windows. Mit timeshift –create wird ein Snapshot angelegt, mit timeshift –restore kann man den Zustand zurücksetzen. Besonders nützlich vor größeren Updates oder riskanten Änderungen. Muss meist nachinstalliert werden (sudo apt install timeshift).
| Werkzeug | Zweck | Beispiel | Hinweise |
|---|---|---|---|
rsync | Synchronisieren/Backup (inkrementell). | rsync -avh --delete quelle/ ziel/ | --dry-run für Trockentest |
tar | Archive erstellen/entpacken. | tar -czf backup.tgz /pfad | tar -xzf backup.tgz -C /ziel | --exclude für Ausschlüsse |
| Kompression | Platz sparen. | gzip/bzip2/xz/zstd; Stream: tar -cf - /pfad | zstd -19 -o backup.tar.zst | zstd schnell & effizient |
| Checksummen | Integrität prüfen. | sha256sum datei.iso | mit Herstellerwert vergleichen |
gpg | Verschlüsseln/Signieren. | gpg -c geheim.txt | Passphrase sicher verwahren |
timeshift | System-Snapshots (Mint). | sudo timeshift --list | --create --comments "vor Update" | vor Kernel/Full-Upgrades |
Automatisierung: Cron, at, systemd-Timer
- crontab (cron table for scheduled jobs): Steuert wiederkehrende Aufgaben, die automatisch zu bestimmten Zeiten ausgeführt werden. Mit crontab -e öffnet man die persönliche Konfiguration. Der Aufbau folgt dem Muster Minute Stunde Tag Monat Wochentag Befehl. Beispiel: 15 2 * * * /usr/local/bin/backup.sh >>/var/log/backup.log 2>&1führt jeden Tag um 02:15 Uhr ein Backup-Skript aus und leitet die Ausgabe ins Log. Wichtig: In Cron-Skripten müssen Umgebungsvariablen wie PATH explizit gesetzt werden, da die Standardumgebung oft eingeschränkt ist.
- at (at command for one-time jobs): Führt einmalige Jobs zu einer festgelegten Uhrzeit oder einem bestimmten Datum aus. Beispiel: echo „/pfad/script.sh“ | at 23:00 startet ein Skript um 23:00 Uhr. Die geplanten Aufgaben können mit atq angezeigt und mit atrm gelöscht werden. Das Paket at ist auf manchen Systemen nicht vorinstalliert und muss ggf. mit sudo apt install at nachgerüstet werden. Nützlich, wenn Aufgaben nicht regelmäßig, sondern nur einmalig ausgeführt werden sollen.
- systemd-timer (systemd-based scheduling): Moderne Alternative zu Cron, integriert in systemd. Timer werden als eigene Unit-Dateien angelegt, die eine Service-Unit in definierten Intervallen starten. Beispiel: backup.timer ruft regelmäßig backup.service auf. Mit systemctl list-timers sieht man alle aktiven Timer. Vorteile gegenüber Cron: enge Integration ins Init-System, Abhängigkeiten können berücksichtigt werden (z. B. Start erst nach Netzwerkverfügbarkeit). Systemd-Timer sind daher vor allem für komplexe und zuverlässige Automatisierungen geeignet.
| Werkzeug | Was macht es? | Beispiel | Hinweise |
|---|---|---|---|
crontab | Wiederkehrende Jobs. | crontab -e; täglich 02:15: 15 2 * * * /usr/local/bin/backup.sh >>/var/log/backup.log 2>&1 | Pfadvariablen in Skripten setzen |
at | Einmalige Jobs zu Uhrzeit. | echo "/pfad/script.sh" | at 23:00 | Paket at evtl. installieren |
| systemd-Timer | Robuste, logbare Planung. | systemctl list-timers; eigene Timer/Service Units | bessere Abhängigkeiten/Logs als Cron |
Text/Daten-Pipelines (sed/awk/cut/jq)
- wc (word count): Zählt Zeilen, Wörter und Zeichen in Dateien. Beispiel: wc -l datei.txt gibt die Anzahl der Zeilen aus. Sehr nützlich, um schnell die Größe von Dateien oder Logbeständen einzuschätzen. In Kombination mit Pipes häufig genutzt, etwa cat logfile | wc -l, um die Zeilen einer Ausgabe zu zählen.
- cut (cut sections of lines): Schneidet Textspalten anhand von Trennzeichen oder Zeichenpositionen heraus. Beispiel: cut -d‘;‘ -f2 datei.csv extrahiert die zweite Spalte einer CSV-Datei, wobei das Semikolon als Trenner dient. Wichtig: CSV-Dateien haben oft unterschiedliche Dialekte (Komma, Semikolon, Tabulator), was berücksichtigt werden muss.
- column -t (column format text into table): Formatiert Text in Spalten, sodass er tabellarisch lesbar ist. Beispiel: cat datei.csv | column -t -s‘;‘ richtet eine CSV-Datei mit Semikolon als Trennzeichen in Spalten aus. Sehr hilfreich, um unübersichtliche Daten direkt im Terminal verständlich darzustellen.
- tr (translate characters): Wandelt Zeichen um oder entfernt sie. Beispiel: tr ‚[:lower:]‘ ‚[:upper:]‘ konvertiert Kleinbuchstaben in Großbuchstaben. Mit tr -d lassen sich Zeichen löschen, etwa Steuerzeichen oder unerwünschte Symbole. Ideal für schnelle Texttransformationen.
- sed (stream editor): Nimmt Textänderungen im Durchlauf vor. Beispiel: sed -E ’s/Muster/Ersatz/g‘ datei.txt ersetzt alle Vorkommen von „Muster“ durch „Ersatz“. Mit regulären Ausdrücken sehr flexibel, aber fehleranfällig – daher Änderungen besser zuerst testweise prüfen. Besonders nützlich für Massenänderungen in Logs oder Konfigurationsdateien.
- awk (Aho, Weinberger, Kernighan text processing tool): Verarbeitet Text spaltenorientiert. Beispiel: awk -F, ‚{print $2}‘ datei.csv gibt die zweite Spalte einer durch Komma getrennten CSV-Datei aus. Darüber hinaus lassen sich Bedingungen und Berechnungen einbauen. Ideal, wenn man Daten strukturieren oder analysieren muss.
- sort (sort lines of text files): Ordnet Textzeilen alphabetisch oder numerisch. Beispiel: sort datei.txt sortiert alphabetisch, sort -n nach Zahlenwerten, sort -nr in absteigender Reihenfolge. Sehr nützlich für die Vorbereitung von Datenanalysen.
- uniq (unique lines filter): Entfernt oder zählt doppelte Zeilen. Beispiel: sort namen.txt | uniq -c zeigt, wie oft jeder Name vorkommt. Da nur direkt aufeinanderfolgende Duplikate erkannt werden, ist die Kombination mit sort fast immer notwendig.
- diff (compare files line by line): Vergleicht zwei Dateien Zeile für Zeile. Beispiel: diff -u alt.conf neu.conf zeigt Unterschiede in einem Unified-Diff-Format, das leicht lesbar ist. Ideal, um Änderungen in Konfigurationsdateien oder Quellcode zu analysieren.
- patch (apply changes from diff): Wendet Unterschiede aus einer Diff-Datei auf eine bestehende Datei an. Beispiel: patch < patch.diff aktualisiert eine Datei anhand der im Diff gespeicherten Änderungen. Besonders wichtig für Softwareentwicklung oder Konfigurationsmigrationen.
- jq (JSON query processor): Analysiert und filtert JSON-Daten. Beispiel: curl -s API | jq ‚.items[] | {id, name}’zeigt bestimmte Felder aus einer API-Ausgabe. Unverzichtbar beim Arbeiten mit modernen Webdiensten und APIs, da JSON-Ausgaben ohne jq oft unübersichtlich sind.
| Tool | Einfach erklärt | Beispiel | Hinweise |
|---|---|---|---|
wc/cut/column -t | Zeilen zählen, Spalten schneiden, tabellarisch darstellen. | wc -l datei | cut -d; -f2 datei.csv | column -t | CSV-Dialekte beachten |
tr/sed/awk | Zeichen/Zeilen transformieren und filtern. | tr '[:lower:]' '[:upper:]' | sed -E 's/Muster/Ersatz/g' | awk -F, '{print $2}' | RegEx sparsam, testweise anwenden |
sort/uniq | Sortieren, Duplikate erkennen. | sort | uniq -c | sort -nr | Log-Statistiken schnell erzeugen |
diff/patch | Dateien vergleichen/patchen. | diff -u alt neu > patch.diff → patch < patch.diff | für Konfig-Migrationen |
jq | JSON filtern/formatieren. | curl -s API | jq '.items[] | {id, name}' | APIs schneller verstehen |
Sicheres Arbeiten mit sudo (inkl. Schreibmustern)
- sudo -v / sudo -k (validate / kill sudo session): Mit sudo -v wird eine aktive Sudo-Sitzung verlängert („warmgehalten“), sodass nachfolgende Befehle nicht ständig erneut ein Passwort erfordern. Mit sudo -k lässt sich die Sitzung sofort beenden, wodurch bei weiteren Befehlen wieder eine Passwortabfrage erfolgt. Diese Befehle sind wichtig, um Serienbefehle bequem, aber auch bewusst zeitlich begrenzt mit Root-Rechten auszuführen.
- sudoedit (safe editing of system files): Öffnet Systemdateien in einem sicheren Editor über temporäre Kopien. Beispiel: sudoedit /etc/ssh/sshd_config. Anders als bei sudo nano oder sudo vim wird die Datei nicht direkt mit Root-Rechten geladen, sondern in einer sicheren Umgebung bearbeitet und danach sauber zurückgeschrieben. Dadurch sinkt das Risiko, sensible Dateien durch Tippfehler oder Editorabstürze zu beschädigen. Best Practice für das Editieren von Konfigurationsdateien.
- echo … | sudo tee (safe file writing with pipe): Da Umleitungen wie > oder >> nicht mit sudo funktionieren (die Umleitung passiert vor der Rechteerweiterung), wird tee genutzt. Beispiel: echo „Eintrag“ | sudo tee -a /etc/xyz.confhängt eine Zeile an eine Konfigurationsdatei an. Ohne -a würde die Datei überschrieben. Diese Methode stellt sicher, dass Schreibrechte korrekt über Root laufen.
| Muster/Befehl | Zweck | Beispiel | Best Practice |
|---|---|---|---|
sudo -v/sudo -k | Sitzung warmhalten/beenden. | — | Serienbefehle ohne erneute PW-Abfrage |
sudoedit | Systemdateien sicher editieren. | sudoedit /etc/ssh/sshd_config | Besser als sudo nano (sichere Temp-Files) |
echo … | sudo tee | Datei als Root schreiben (mit Pipe). | echo "Eintrag" | sudo tee -a /etc/xyz.conf | Umleitungsrechte korrekt handhaben |
| Rollback-Muster | Änderung absichern. | sudo cp /etc/ssh/sshd_config{,.bak} → edit → systemctl restart ssh | bei Fehler sofort zurückrollen |
| History & Suche | Fehler fix vermeiden. | history, Strg+R, !!, !grep | keine Geheimnisse in die History tippen |
Meroth IT-Service ist Ihr lokaler IT-Dienstleister in Frankfurt am Main für kleine Unternehmen, Selbstständige und Privatkunden
Kostenfreie Ersteinschätzung Ihres Anliegens?
Werbung
AVM Fritz!Box 7590 AX Exclusive Edition mit WLAN Mesh, DECT-Basis + AVM FRITZ!Repeater 1200 AX für schnelle WLAN-Reichweiteℹ︎
Kein Angebot verfügbar.
Microsoft Office 2021 Home und Business | Dauerlizenz | Word, Excel, PowerPoint, Outlook | 1 PC/Mac | Aktivierungscode per E-Mailℹ︎
Kein Angebot verfügbar.
APPLE Feingewebe Wallet mit MagSafe, Backcover, Apple, iPhone Modelle: 12 - 16, Schwarzℹ︎
€ 57,99
Auf Lager
Preise inkl. MwSt., zzgl. Versandkosten
Ersparnis 6%
UVP**: € 69,00
€ 64,90
Auf Lager
Preise inkl. MwSt., zzgl. Versandkosten
Lenovo Legion R27qe | 27" QHD Gaming Monitor | 2560x1440 | 180Hz | 450 nits | 0,5ms Reaktionszeit | HDMI | DisplayPort | AMD FreeSync | schwarzℹ︎
€ 212,09
Auf Lager
Preise inkl. MwSt., zzgl. Versandkosten
Lenovo IdeaPad 3 Laptop | 15,6" Full HD Display | AMD Ryzen 5 5625U | 8GB RAM | 512GB SSD | AMD Radeon Grafik | Win11 Home | QWERTZ | blau | 3 Monate Premium Careℹ︎
Kein Angebot verfügbar.
Crucial P5 Plus 500GB PCIe 4.0 3D NAND NVMe M.2 Gaming Solid State Laufwerk, bis zu 6600MB/s - CT500P5PSSD8ℹ︎
Kein Angebot verfügbar.
HP 302 (X4D37AE) Original Druckerpatronen, Black + Tri-color, 2er Pack für HP DeskJet 1100, 2300, 3600, 3800, 4600 series, HP ENVY 4500 series, HP OfficeJet 3800 Serieℹ︎
Ersparnis 12%
UVP**: € 45,44
€ 39,90
Auf Lager
Preise inkl. MwSt., zzgl. Versandkosten
€ 39,90
Preise inkl. MwSt., zzgl. Versandkosten
€ 39,99
Preise inkl. MwSt., zzgl. Versandkosten
SanDisk Extreme Portable SSD 1 TB (tragbare NVMe SSD, USB-C, bis zu 1.050 MB/s Lesen/1.000 MB/s Schreiben, fallsicher aus bis zu 3 m, wasser- und staubbeständig) Schwarzℹ︎
€ 100,90
Auf Lager
Preise inkl. MwSt., zzgl. Versandkosten
UGREEN Revodok 206 USB C Hub 2 HDMI Docking Station Dual HDMI, 3*USB Ports, PD 100W Schnellladen Kompatibel mit Surface, ThinkPad, Zenbook, MacBook Air/Pro und mehrℹ︎
Ersparnis 4%
UVP**: € 32,99
€ 31,65
Auf Lager
Preise inkl. MwSt., zzgl. Versandkosten
€ 37,99
Preise inkl. MwSt., zzgl. Versandkosten
NETGEAR GS305 LAN Switch 5 Port Netzwerk Switch (Plug-and-Play Gigabit Switch LAN Splitter, LAN Verteiler, Ethernet Hub lüfterlos, robustes Metallgehäuse), Schwarzℹ︎
Ersparnis 6%
UVP**: € 19,99
€ 18,79
Auf Lager
Preise inkl. MwSt., zzgl. Versandkosten
€ 18,90
Preise inkl. MwSt., zzgl. Versandkosten
€ 18,90
Preise inkl. MwSt., zzgl. Versandkosten
WD Elements™ SE SSD externe SSD 1 TB (USB 3.0-Schnittstelle, Plug-and-Play, 400 MB/s Lesegeschwindigkeit) Grau, Festkörper-Laufwerkℹ︎
€ 72,99
Auf Lager
Preise inkl. MwSt., zzgl. Versandkosten
Microsoft Office 2021 | Home & Student | 1 Gerät | 1 Benutzer | PC/Mac | Aktivierungscode per Emailℹ︎
Kein Angebot verfügbar.
NETGEAR GS116PP PoE Switch 16 Port Gigabit Ethernet LAN Switch mit 16x PoE+ 183W (Plug-and-Play Netzwerk Switch PoE 16 Ports, lüfterlos, 19 Zoll Rack-Montage, ProSAFE Lifetime-Garantie), Schwarzℹ︎
Ersparnis 19%
UVP**: € 229,99
€ 185,54
Auf Lager
Preise inkl. MwSt., zzgl. Versandkosten
€ 188,29
Preise inkl. MwSt., zzgl. Versandkosten
AVM FRITZ!Box 7530 WLAN AC+N Router (DSL/VDSL, 866 MBit/s (5GHz) & 400 MBit/s (2,4 GHz), bis zu 300 MBit/s mit VDSL-Supervectoring 35b, WLAN Mesh, DECT-Basis, Media Server, geeignet für Deutschland)ℹ︎
Ersparnis 8%
UVP**: € 179,00
€ 165,00
Auf Lager
Preise inkl. MwSt., zzgl. Versandkosten
HP 304 (N9K06AE) Original Druckerpatrone Schwarz für HP Deskjet und HP ENVY , 1er Packℹ︎
Ersparnis 13%
UVP**: € 17,05
€ 14,79
Auf Lager
Preise inkl. MwSt., zzgl. Versandkosten
€ 15,90
Preise inkl. MwSt., zzgl. Versandkosten
€ 20,99
Auf Lager
Preise inkl. MwSt., zzgl. Versandkosten
Crucial X9 Pro für Mac 1TB Externe SSD Festplatte mit USB-A Adapter, bis zu 1050MB/s Lesen/Schreiben, Mac Ready, Wasser- und Staubgeschützt (IP55), USB-C 3.2 Portable SSD - CT1000X9PROMACSSD9B02ℹ︎
€ 100,89
Auf Lager
Preise inkl. MwSt., zzgl. Versandkosten
(**) UVP: Unverbindliche Preisempfehlung
Preise inkl. MwSt., zzgl. Versandkosten